PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから

日本IBMのTokyo SOCは、PHPに見つかった脆弱性に対する攻撃を、継続的に検知しているとして注意を呼びかけている。

問題の「CVE-2012-1823」は、PHPをCGIモードで使用した場合に発生する脆弱性。URLとして送信したテキストの一部がコマンドラインオプションとして認識するため、リモートからコードを実行されるおそれがある。問題を修正したアップデートがすでに提供開始されている。

ネットワークを監視する同センターでは、5月6日ごろから脆弱性に対する攻撃を検知しており、その後も継続しているという。不特定多数のサイト対する脆弱性調査が行われているとして、アップデートや回避策の実施など対応を呼びかけている。

（Security NEXT - 2012/05/11 ） ツイート

PR

関連記事

国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
化学系商社メーカーがサイバー攻撃被害 - 日本拠点で障害発生
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT